Hai già sentito parlare di crittografia per la protezione dei tuoi dati? Ecco di cosa si tratta, quante tipologie esistono, dove si applica e in che modo.
La crittografia è un sistema di sicurezza ormai diventato lo standard per tutti i principali servizi utilizzati, siti web visitati e programmi scaricati. Si tratta di una tecnologia ritenuta indispensabile per poter navigare online responsabilmente, con la certezza che lo scambio dei dati possa avvenire in maniera sicura.
Molto probabilmente ti sarà capitato anche a te di sentirne parlare, magari leggendo della crittografia end-to-end che protegge le chat di WhatsApp. Ma se ti chiedessero di darne una definizione pratica, saresti in grado di rispondere?
Per toglierti ogni dubbio e avere una miglior conoscenza della crittografia, in questa guida ti forniremo tutte le informazioni fondamentali da sapere sullo strumento più potente nella lotta alla criminalità del web.
Cos’è la crittografia
La crittografia è un sistema che ha origini lontane, ma di cui si è iniziato a parlare in maniera più insistente con l’avvento delle telecomunicazioni e delle applicazioni la cui protezione dei dati gioca un ruolo fondamentale.
Altro non è che un sistema in grado di convertire i dati in un formato che diventa leggibile solo in un modello codificato, così da poter essere aperto, elaborato o letto solo dopo averlo decrittato.
Viene considerato da esperti e non come il metodo più semplice per poter assicurarsi che le informazioni possano rimanere al sicuro, senza il rischio di furto da parte di utenti terzi.
Entrando più nel tecnico, la crittografia sfrutta un algoritmo matematico capace di agire e di trasformare una determinata sequenza di caratteri. Ogni elemento ottenuto ha una chiave segreta, che equivale ad un algoritmo per cifrare e decifrare. Questo elemento simboleggia una sorta di sigillo di sicurezza.
Oggi la crittografia rappresenta un elemento di dimostrazione della propria sicurezza per le aziende che offrono i servizi, oltre che un sistema per confermare che le informazioni sono autentiche.
Quante crittografie esistono
Esistono diverse tipologie di crittografie, sviluppatesi nel corso degli anni e perfezionate per rendere sempre più sicuri i sistemi di scambio dati. Una strategia quasi obbligata, tenendo conto delle varie evoluzioni registrate dai più recenti sistemi tecnologici.
In generale, sono 5 i sistemi di crittografia più diffusi e utilizzati da piccole e grandi aziende:
- Crittografia simmetrica: questo sistema si basa su una sola chiave, che ha il compito sia di nascondere sia di decriptare un messaggio. Si tratta di uno dei più facili da implementare, tanto che ancora oggi è tra i più diffusi soprattutto per servizi e portali agli albori. Per ciò che riguarda l’algoritmo utilizzato, il più comune è AES, acronimo di Advanced Encryption Standard;
- Crittografia asimmetrica: a differenza di quella simmetrica, la crittografia asimmetrica dispone di due chiavi per la protezione dei messaggi. La prima serve per la codifica di un messaggio, la seconda per la conseguente decodifica. Una grossa differenza sta nel fatto che una è pubblica, l’altra è privata. Ovviamente è quella per la decodifica a non poter essere pubblica, per garantire il massimo rispetto della privacy;
- Crittografia end-to-end: molto probabilmente ne hai già sentito parlare per WhatsApp, Telegram o per altre piattaforme di messaggistica. Questo sistema di protezione è particolarmente diffuso poiché non dà modo a terzi di accedere ai dati nel momento in cui vengono trasferiti da un device all’altro. Oltre a questo aspetto, nemmeno i gestori del servizio hanno modo di accedere al contenuto.
- Crittografia omomorfica: in seguito all’espansione del cloud computing, si è iniziato a parlare di questo sistema di crittografia sempre più spesso. Il suo compito è di rendere più sicuri i dati salvati nel cloud, facendo sì che siano accessibili solo a coloro che poi devono utilizzarli. Per il corretto funzionamento, che si basa sulla manipolazione dei dati, ci sono due tipologie di standard diffusi: la crittografia parzialmente omomorfica (PHE) e la crittografia completamente omomorfica (FHE). La prima può elaborare un solo tipo di operazione con l’addizione o la moltiplicazione, la seconda può elaborare ogni operazione, anche quelle aritmetiche;
- Crittografia quantistica: l’ultimo dei sistemi di crittografia diffusi è quello quantistico, sfruttato chiaramente per la meccanica quantistica quando vi è lo scambio della chiave. A differenza delle altre alternative viste, questa utilizza il componente del fotone, capace di evitare che un messaggio venga intercettato senza che chi lo ha prodotto o chi lo ha ricevuto se ne accorga.
Dove viene applicata la crittografia
Sono sempre più alte le applicazioni della crittografia moderna per poter garantire il massimo della sicurezza informatica, in tutti i casi in cui viene richiesta la riservatezza dei dati. Un esempio sono i supporti di memorizzazione e le procedure di login, dove messaggi e file devono rimanere privati. Lo stesso vale anche per le comunicazioni tramite Wi-Fi o rete dati e per gli standard che garantiscono confidenzialità come WEP e WPA.
Nella navigazione in internet, la crittografia ha il ruolo di nascondere la comunicazione dei dati che passano da client e server, inclusi i protocolli SSH, SSL/TSL, HTTPS e IPsec. Rientrano nella lista le transazioni bancarie tramite app e siti di home banking, i servizi di pay per view per evitare che i non abbonati possano accedere ai contenuti a pagamento e le certificazioni di dispositivi.
Infine, vale la pena menzionare i componenti software quali databse Uefi, driver di unità e boot leader dei sistemi operativi, così come le tecnologie basate sulla VPN e le email.
Gli svantaggi della crittografia
Così come è importante sottolineare gli enormi vantaggi che la crittografia può vantare, è bene indicare anche i contro di uno standard così diffuso a livello di cybersecurity.
Di norma, questo sistema viene utilizzato per la protezione dei dati, ed è proprio su questo punto che si concentrano i malintenzionati del web. Più volte in passato, alcune organizzazioni sono state in grado di violare i sistemi, criptare i dati e imporre un riscatto tramite la manovra del ransomware.
Un altro punto a sfavore della crittografia è la gestione delle chiavi, in particolare quando queste sono sicure. Anche in questo caso, gli hacker potrebbero organizzare attacchi per ottenerle e per mettere in piedi un attacco criminale. Al tempo stesso, non è da escludere che anche l’utente stesso o l’organizzazione ne perda il possesso e non possa più accedere a informazioni rilevanti.
Infine, un tema su cui si dibatte da anni riguarda il computer quantistico, da molti considerato una vera e propria minaccia per la crittografia moderna. Quando pronto, questo avrà la possibilità di elaborare quantità di dati oggi inimmaginabili in una frazione di secondo. Teoricamente, sarebbe così possibile violare anche la crittografia esistente. È per questo motivo che non è da escludere come in futuro tutte le organizzazioni dovranno adottare tecniche di crittografia quantistica.
© RIPRODUZIONE RISERVATA
